关于nginx ssl + tomcat后 Java通过request.getScheme()获取到http而不是https的问题,解决方案如下:
一:配置 Nginx 的转发选项(需要在ssl模块上添加上):
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Scheme $scheme;
proxy_set_header X-Forwarded-Proto $scheme;
重点: proxy_set_header X-Forwarded-Proto $scheme;
二:配置Tomcat server.xml 的 Engine 模块下配置一个 Valve:
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https"/>
配置双方的 X-Forwarded-Proto 就是为了正确地识别实际用户发出的协议是 http 还是 https。
三:配置location 的代理;
location ^~ /interface {
index index.html index.htm index.jsp;
proxy_pass http://127.0.0.1:8080/interface;
proxy_redirect http:// https://;
proxy_connect_timeout 10;
proxy_read_timeout 10;
proxy_send_timeout 10;
}
重点:proxy_redirect http:// https://;
这个配置是解决重定向后https变成了http 的问题